linux之ftp虚拟用户限制访问指定目录

最新推荐文章于 2021-11-16 22:19:45 发布
最新推荐文章于 2021-11-16 22:19:45 发布
阅读量811 收藏 2
点赞数
分类专栏: Linux 文章标签: linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43862755/article/details/106872895
版权

虚拟用户配置过程

  • 需求:ftp 访问指定目录 并且不能跳到上级目录
setenforce 0
iptables -F 
关闭selinux和防火墙

vim /etc/vsftpd/vusers.list
#设置虚拟用户的账号和密码
ftp01
123456
ftp02
123456
zss
123456

db_load -T -t hash  -f vusers.list vusers.db
#将用户密码 创建数据库文件 并给予权限
chmod 600 /etc/vsftpd/vusers.*

useradd vsftpd -d /home/vsftpd -s /bin/false
chmod 755 /home/vsftpd
#建立虚拟用户使用的系统帐户

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd
#备份并加入前两行

#%PAM-1.0
#auth required pam_userdb.so db=/etc/vsftpd/vusers
#account required pam_userdb.so db=/etc/vsftpd/vusers

auth sufficient pam_userdb.so db=/etc/vsftpd/vusers
account sufficient pam_userdb.so db=/etc/vsftpd/vusers

session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth




mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir
#对每个虚拟用户进行权限配置
vim ftp01

local_root=/home/fdda/testfdda
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
write_enable=YES

vim zss

local_root=/home/haps/testhaps



cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
#备份并修改
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
#禁止匿名登陆
local_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
##只允许在user_list列表内的用户登录 安全点
##如果是YES 相反
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
#
#pam文件认证
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#
##虚拟用户配置控制
anon_umask=022
guest_enable=YES
user_config_dir=/etc/vsftpd/vusers_dir
#
##匿名用户访问目录
#local_root=/var/ftp
#
##日志服务
use_localtime=YES
dual_log_enable=YES
#
##不知道是啥反正开启、、
allow_writeable_chroot=YES

#最后配置可访问用户 安全
[root@node1 vsftpd]# cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
zss
ftp01

systemctl restart vsftpd

最后测试

ftp 192.168.0.1
#剩下的读写权限什么的 要深入了解了就
心无念
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sftp搭建过程(指定用户只能浏览指定目录,不能浏览上一级)
ufffqbetg的专栏
06-21 3320
这需要对公司服务器对外开放给一个外包公司使用 所以为他们创建了一个用户指定只能使用的目录 SFTP服务 需要ssh的支持,服务器已经带有就不再说了创建测试账户:#useradd mysftp  修改密码:# passwd mysftp 创建目录:#mkdir /home/mysftp配置sshd_config :# vim /etc/ssh/sshd_config注释掉:Subsy
linux系统环境下搭建FTP,怎么用虚拟用户指定不同的目录
xiaomin881122的专栏
02-07 876
虚拟用户搭建FTP服务,怎么将不同的虚拟用户指定不同的目录,并设置不同的访问权限!!用虚拟用户不是本地账户     虚拟账号 1、建立虚拟用户口令库文件    口令库文件中奇数行设置用户名,偶数行设置口令 # vi /etc/vsftpd/logins.txt mike pwabcd john pw1234 2、生成vsftpd的认证文件 # db_load -T -t
linux创建ftp用户限制访问目录
AjaxSnow的博客
09-03 2825
1、使用root用户登录服务器 2、添加用户test,并设置路径 useradd -d /data/sftp/test/ test 3、为test用户设置密码 passwd test 4、查看passwd文件中是否存在test:x:1005:1001::/data/sftp/test/:/sbin/nologin cat /etc/passwd 5、修改文件夹所属用户 chown test:test -R /data/sftp/test 6、给test文件夹授权 chomd 755 -R
linux 访问上级目录,linux 创建用户限制访问目录
weixin_42127775的博客
04-28 571
领导需求,需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。经过查询资料后,操作如下:1. 创建用户访问目录useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M设置密码passwd 114sl将访问目录权限全部赋予用户chown -R 114sl /usr/share/tomcat5/webapps/d...
RHEL vsftpd多个虚拟用户访问不同目录问题
weixin_34014277的博客
03-30 143
  近期收到这样一个需求:某部门需要和HK公司(internet)及不同的供应商共享文件,各供应商之间不可共享(通过FTP共享)。  FTP账号要求:某部门一个内部账号,一个HK外部账号,供应商各一个外部账号,内部账号和HK账号可以访问各供应商账号目录。  FTP权限要求:内部账号和HK账号有所有权限,包括上传、下载、删除;外部账号只有上传、下载权限。  FTP带宽限制:内部...
linux十二章-虚拟用户访问ftp.mp4
07-07
7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
在搭建FTP服务器时,有时我们需要更高级的安全和管理策略,例如为不同的用户提供不同的目录访问权限。`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解...
利用虚拟用户账号访问基于linuxFTP服务器.pdf
09-06
总的来说,利用虚拟用户账号访问Linux FTP服务器是一种有效的方法,它能够在提供定制化访问权限的同时,提高系统整体的安全性。通过精心配置,管理员可以根据实际需求为不同用户提供不同程度的访问权限,从而更好地...
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
嵌入式Linux系统ftp虚拟用户配置文件和源码.zip
08-22
这样可以针对不同用户提供不同的权限设定,比如限制他们的访问路径、上传下载权限等。例如,创建一个名为`username.conf`的文件,指定用户只能访问其个人目录: ```conf local_root=/home/ftpusers/username chroot...
Vsftpd虚拟用户(进阶)
游离态De猫
09-25 214
Vsftpd虚拟用户(进阶) 利用Vsftpd实现虚拟用户虚拟用户为User1,User2,宿主用户为vsfuser,User1与User2家目录分别位于/var/ftp/user1,/var/ftp/user2,将User1,User2限制...
linuxftp虚拟用户权限控制,只允许指定用户上传或者下载
weixin_48114253的博客
06-17 7809
ftp权限控制:任意用户均可上传文件,只允许特定用户下载文件,其余用户均不能下载 安装vsftpd软件包 yum install -y vsftpd 创建共享目录share 修改ftp配置文件: anonymous_enable=NO #禁止匿名用户登录 local_umask=077 #设置用户上传文件之后的权限,此处上传之后为只读权限 chroot_local_user=YES #将所有用户限制在主目录内 local_root=/mnt/share #设置共享主目录 allo
Linux ftp虚拟用户登录无法获取目录列表、无法上传、下载等
猫瑾的博客
04-14 2998
用pam模块创建虚拟用户,登录成功,却无法获取目录信息等 下面是错误信息: [root@wincenter /mnt/data_bak/ftpuser/tmp_user/logout_xiaohu]# ftp 10.123.209.54 Connected to 10.123.209.54 (10.123.209.54). 220 (vsFTPd 3.0.2) Name (10.123.209.5...
Centos7.6搭建FTP,并设置账号只能访问指定目录(解决了530问题)
qq_2908411009的博客
11-16 3288
1、安装vsftp 防止后面出现500错误,先把selinux关闭 vim /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled 修改完后,需要重启服务器才能生效,reboot一下 开始安装 yum install -y vsftpd 直接用yum安装就好 然后systemctl查看一下状态 systemctl status vsftpd 2、配置 关闭匿名登录 配置用户只能访问指定目录 开启被动模式 限制被动模式端口范围 对应配置
vsftp限制ftp用户不能向上访问目录
weixin_50121233的博客
10-28 897
vsftp配置文件中修改 chroot_local_user=NO chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制用户名字,比如:zkr如果需要多个用户,一行一个即可。 可以在vsftpd配置文件中增加下列一项: allow_writeab
禁止FTP用户访问上级目录
NanoTang's Blog
10-13 9220
在生产环节往往需要限制F
linux安装ftp并对用户设置只能访问某一个文件夹的权限
m0_37695902的博客
09-29 5150
1.查看ftp是否安装 rpm -qa |grep vsftp 2.ftp卸载命令 yum remove vsftpd 3.安装ftp yum install vsftpd 4.ftp服务的开启与关闭命令 // 开启 service vsftpd start //关闭 service vsftpd stop //设置为开机启动 chkconfig vsftpd on 5.创建用户ftpuser (可随意起名) useradd -d /home/ftpuser ftpuser /
linux 限制访问目录,linux 创建用户限制访问目录
weixin_33456137的博客
04-29 1133
1、创建用户访问目录useradd test1 -d /usr/share/webapps/test -M设置密码passwdtest1将访问目录权限全部赋予用户chown -Rtest1/usr/share/webapps/test2. 创建组(如已有组则跳过)groupadd oinstall用户设置组useradd -g oinstalltest13. 将上层目录设置为root...
vsftpd一个虚拟用户指定他可以访问的文件夹
12-20 1158
比如说你想在var下创建一个www文件 然后test这个用户可以往这个文件里面上传东西。也就是你给vsftpd一个虚拟用户指定他可以访问的文件夹.那么你需要这样做: sudo mkdir /var/www sudo useradd -d /var/www test sudo chmod 755 /var/www sudo passwd test sudo chown test.ftp
设计一个在linux环境下的ftp虚拟用户配置的实验指导书
最新发布
04-07
2. 学习如何在Linux系统中配置FTP虚拟用户; 3. 掌握FTP虚拟用户的安全性和权限控制方法。 实验环境: 1. Linux系统(CentOS/Ubuntu等); 2. FTP服务器软件(vsftpd或proftpd); 3. FTP客户端软件(FileZilla或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值